一、lsof 是什么？为什么运维都离不开它？

在 Linux 世界里，”万物皆文件”—— 普通文件、目录、网络连接甚至设备，都以文件形式存在。lsof（List Open Files）就是一款能列出系统中所有 “打开文件” 的强劲工具，堪称运维排查问题的 “瑞士军刀”。

它能帮你解决这些头疼问题：

• 端口被占用导致服务启动失败
• 文件删了但磁盘空间没释放
• 想知道某个进程在读写哪些文件
• 排查谁在偷偷访问敏感目录

二、先搞定基础：安装与核心字段解读

1. 快速安装（若系统未预装）

提示：多数 Linux 发行版默认预装 lsof，直接输入lsof即可使用。

2. 看懂输出才有用！核心字段解析

执行lsof后会看到多列信息，关键字段含义如下：

三、手把手教：lsof 高频用法速查表

按使用场景分类，这些命令记得收藏！

1. 查进程：看透程序在忙啥

• 查看指定进程打开的文件（以 nginx 为例）：

• 查看某用户的所有进程文件（以 apache 为例）：

2. 查网络：端口 / 连接全掌握

• 查看 80 端口被哪个进程占用（排查 HTTP 服务冲突）：

• 列出所有 TCP/UDP 连接：

3. 查文件：找到 “隐形” 的资源

• 查看谁在使用某个文件（如日志文件）：

• 找出被删除但仍占用空间的 “幽灵文件”：

四、实战为王：lsof 最佳实践 3 大场景

1. 救急！磁盘满了但找不到大文件

场景：df 显示磁盘满，但 du 查不到大文件？大致率是文件删了没释放！

2. 排障！服务启动提示 “端口被占用”

场景：启动 Tomcat 报错 “8080 端口被占用”

3. 恢复！误删日志文件能救回

场景：不小心删了 MySQL 日志，进程还在运行就能恢复！

五、避坑指南与效率技巧

1. 权限问题：普通用户只能看自己的进程，查系统资源需加sudo。
2. 减少输出：结合grep/awk过滤，列如找 java 进程的日志文件：

1. 性能注意：大型服务器上lsof可能耗资源，尽量加过滤条件（如-i/-p）。

总结

lsof 的强劲之处在于能穿透 “文件” 的表象，直抵系统资源的核心。从端口排查到文件恢复，掌握这些技巧能让你运维效率翻倍！赶紧收藏本文，下次遇到问题直接对照实操～

你平时用 lsof 解决过哪些问题？欢迎在评论区分享你的实战经验！